CCNP SWITCH 300-115 學習指南 CCNP SWITCH 300-115学习指南

理乍得 弗魯姆(Richard Froom)、伊魯姆 弗拉海(Erum Frahim)

買這商品的人也買了...

商品描述

<內容簡介>

  《CCNP SWITCH 300-115學習指南》是根據Cisco新推出的CCNP SWITCH 300-115考試綱要編寫的學習指南。
  《CCNP SWITCH 300-115學習指南》總共分為10章,其內容包括SWITCH相關的基礎知識回顧、網絡設計原理、園區網架構、深入解析生成樹、VLAN間路由、第1跳冗餘協議、網絡管理、園區網交換特性與技術、高可用性、園區網安全等知識。
  《CCNP SWITCH 300-115學習指南》專門為準備CCNP SWITCH考試的人員而編寫,是成功通過CCNP SWITCH考試的自學讀物。

<作者簡介>

  RichardFroom,CCIE#5102,Cisco公司SolutionValidationServices(SVS)團隊經理。Richard曾是一名CiscoTAC網絡工程師,負責各種客戶網絡的測試工作。Richard持有CCIE路由交換及CCIE存儲網絡認證。現如今,Richard及其所在團隊致力於數據中心的新興技術,包括ApplicationCentricInfrastructure(ACI)、OpenStack、IntercloudFabric,以及使用Hadoop的大數據解決方案等。
  ErumFrahim,CCIE#7549,Cisco公司SolutionValidationServices(SVS)團隊技術負責人。Erum當前的工作是為多個Cisco大客戶測試數據中心的解決方案。近期,Erum主要負責ApplicationCentricInfrastructure(ACI)、UCSDirector、OpenStack、大數據等技術領域。在此之前,Erum負責管理Nexus平臺工作組並擔任Cisco數據中心業務部門下屬的數據中心SAN測試實驗室的小組負責人。Erum於2000年進入Cisco,成為一名TAC工程師。Erum擁有伊利諾伊理工學院的電子工程理學碩士學位,以及NED大學(巴基斯坦卡拉奇市)的工學學士學位。Erum也曾為CertificationMagazine及Cisco.com撰寫過文章,並多次參加CiscoLive活動。工作之外的Erum,更多時間是陪伴在家人身邊。

<目錄>

第1章基礎知識回顧1
1.1交換技術介紹1
1.1.1集線器與交換機2
1.1.2網橋與交換機2
1.1.3今天的交換機2
1.1.4廣播域3
1.1.5 MAC地址3
1.1.6以太網幀格式3
1.1.7基本交換功能4
1.1.8 VLAN 5
1.1.9生成樹協議5
1.1.10 Trunk 6
1.1.11埠聚合6
1.1.12多層交換6
1.2本章小結6
第2章網絡設計原理7
2.1園區網結構7
2.1.1層次化網絡設計7
2.1 .2接入層中的3層交換13
2.1.3 Cisco企業園區網架構15
2.1.4核心層的重要性16
2.2 Cisco交換機選型18
2.2.1理解2層交換與多層交換19
2.2.2 Cisco交換技術24
2.2.3硬件轉發細節27
2.3知識點小記28
2.4本章小結28
2.5複習題28
第3章園區網架構33
3.1在園區網環境中部署VLAN和Trunk 33
3.1.1 VLAN概述34
3.1.2 VLAN模型35
3.1.3在園區網環境中部署Trunk技術39
3.1.4配置、驗證、排障VLAN與Trunk 44
3.1.5 VLAN與Trunk配置實例49
3.1.6 VLAN與Trunk部署的推薦做法52
3.1.7語音VLAN介紹54
3.1.8交換機對無線網絡支持56
3.2 VTP協議57
3.2.1 VTP概述57
3.2.2 VTP模式58
3.2.3 VTP版本59
3.2.4 VTP修剪60
3.2.5 VTP認證61
3. 2.6 VTP通告61
3.2.7 VTP消息類型62
3.2.8 VTP配置實例63
3.2.9 VTP配置覆蓋(VTP常見問題) 71
3.2.10 VTP部署的推薦做法76
3 .3在交換網絡中部署EtherChannel技術76
3.3.1 EtherChannel技術背景77
3.3.2 EtherChannel協商協議78
3.3.3 2層EtherChannel配置指導80
3.3.4 EtherChannel負載均衡方式81
3 .3.5交換網絡中EtherChannel配置實例82
3.4知識點小記88
3.5本章小結89
3.6複習題89
第4章深入解析生成樹協議95
4.1生成樹協議概述95
4. 1.1 STP概述96
4.1.2 STP標準97
4.1.3 STP工作原理97
4.1.4 BPDU 99
4.1.5根橋的選舉99
4.1.6根埠的選舉101
4.1.7指定埠的選舉102
4.1.8 STP埠狀態103
4.1.9增強的每VLAN生成樹(PVST+) 104
4.1.10 STP拓撲變更105
4.2快速生成樹協議(RSTP) 107
4.2.1 RSTP埠角色108
4.2.2比較RSTP與STP埠狀態109
4.2.3 STP拓撲變更110
4.2.4 STP鏈路類型111
4.2.5置及修改STP行為112
4.3部署STP穩定性機制123
4.3.1使用UplinkFast 124
4.3.2使用BackboneFast 125
4.3.3使用PortFast 127
4.3.4使用BPDU Guard加固PortFast埠128
4.3.5使用BPDU Filter關閉STP 129
4.3.6使用Root Guard 131
4.3.7 Loop Guard概述134
4.3.8使用UDLD 136
4.3.9使用FlexLinks 141
4.3.10 STP穩定性機制的推薦用法144
4.4多生成樹協議(MSTP) 147
4.4.1介紹MST 148
4.4.2 MST域149
4.4.3 MST中的STP實例150
4.4. 4 MST的擴展系統ID 152
4.4.5配置與驗證MST 153
4.4.6配置MST路徑開銷158
4.4.7配置MST埠優先級159
4.4.8 MST協議遷移160
4.4 .9 MST部署的推薦做法160
4.5 STP排障162
4.6知識點小記164
4.7本章小結164
4.8複習題165
第5章VLAN間路由167
5.1 VLAN間路由概述167
5.1.1介紹VLAN間路由選擇168
5.1.2使用外部路由器實現VLAN間路由169
5.1.3使用SVI實現VLAN間路由174
5.1.4使用路由埠實現路由176
5.1 .5使用SVI和路由埠配置VLAN間路由177
5.1.6 VLAN間路由排障183
5.2比較2層與3層EtherChannel 185
5.2.1配置3層EtherChannel 186
5.2.2檢查路由選擇協議188
5.3部署DHCP 190
5.3.1 DHCP概述190
5.3.2在多層交換網絡中配置DHCP 192
5.4知識點小記198
5.5本章小結199
5.6複習題199
第6章第一跳冗餘協議203
6.1 FHRP及HSRP概述203
6.1.1第一跳冗餘的技術背景204
6.1.2 HSRP概述205
6.1.3 HSRP狀態轉換208
6.1.4 HSRP與STP 209
6.1.5配置與調優HSRP 210
6.1.6 HSRP的負載均衡217
6.1.7 HSRP跟蹤技術概述219
6.1.8 HSRP接口跟蹤220
6.1.9 HSRP對象跟蹤222
6.1.10配置HSRP認證224
6.1.11調優HSRP計時器225
6.1.12 HSRP版本227
6.2使用VRRP實現3層冗餘227
6. 2.1關於VRRP 227
6.2.2配置VRRP 229
6.2.3 VRRP跟蹤技術232
6.3使用GLBP實現3層冗餘234
6.3.1 GLBP概述234
6.3.2比較GLBP與HSRP 235
6.3.3 GLBP狀態236
6.3.4配置及驗證GLBP 237
6.3.5 GLBP的負載均衡244
6.3.6 GLBP認證245
6.3.7 GLBP與STP 245
6.3 .8 GLBP跟蹤技術246
6.4知識點小記249
6.5本章小結249
6.6參考文獻250
6.7複習題250
第7章網絡管理253
7.1 AAA 253
7.1.1 AAA認證254
7.1.2 RADIUS與TACACS+概述255
7.1.3 AAA配置準備258
7.1.4配置RADIUS的AAA認證258
7.1.5配置TACACS+的AAA認證259
7.1.6 AAA授權260
7.1.7 AAA審計261
7.1.8 TACACS+與RADIUS的局限261
7.2基於身份網絡262
7.2.1基於埠的IEEE 802.1X認證263
7.2.2配置IEEE 802.1X 264
7.3 NTP 265
7.3.1精準時間的重要性265
7.3.2手動配置系統時鐘266
7.3.3 NTP概述268
7.3.4 NTP模式269
7.3.5 NTP其他配置選項270
7.3.6 NTP配置實例271
7.3.7 NTP設計原則273
7.3.8 NTP安全加固275
7.3.9 NTP源地址277
7.3.10 NTP版本277
7.3 .11 SNTP 278
7.3.12 PTP/IEEE-1588 279
7.4 SNMP 279
7.4.1 SNMP概述280
7.4.2 SNMP版本281
7.4.3 SNMP部署的最佳實踐282
7. 4.4 SNMPv3配置實例283
7.5知識點小記286
7.6本章小結286
7.7複習題287
第8章園區網交換特性與技術291
8.1發現協議291
8.1.1介紹LLDP 292
8.1.2 LLDP的基本配置293
8.1.3使用LLDP發現鄰居294
8.2 UDLD 295
8.2.1 UDLD機制與特性296
8.2.2配置UDLD 297
8.2.3組合使用UDLD與STP Loop Guard特性298
8.3 PoE 299
8.3.1 PoE組件300
8.3.2 PoE標準300
8.3.3配置與驗證PoE 301
8.4 SDM模板302
8.4.1 SDM模板類型302
8.4.2選擇正確的SDM 304
8.4.3配置其他平臺的系統資源304
8.5監控特性304
8.5.1 SPAN與RSPAN概述305
8.5.2配置SPAN 307
8.5.3配置RSPAN 308
8.6 IP SLA 310
8.6.1介紹IP SLA 310
8.6.2 IP SLA源設備與響應設備312
8.6.3配置IP SLA 312
8.6.4帶有響應設備的IP SLA操作314
8.6.5 IP SLA時間戳316
8.6.6配置IP SLA認證317
8.6.7 UDP抖動IP SLA配置實例317
8.7知識點小記318
8 .8本章小結318
8.9複習題319
第9章高可用性325
9.1邏輯交換架構的技術背景325
9.2什麼是StackWise 326
9.2.1 StackWise優勢327
9.2.2檢查StackWise 328
9.3什麼是VSS 329
9.3.1 VSS優勢329
9.3.2檢查VSS 330
9.4 Supervisor引擎冗餘332
9.5知識點小記334
9.6本章小結335
9.7參考文獻335
9.8複習題336
第10章園區網安全337
10.1交換機安全問題概述337
10.2 Cisco交換機推薦安全配置339
10.3園區網安全漏洞340
10.3.1非法接入340
10. 3.2交換機安全漏洞341
10.3.3 MAC泛洪攻擊342
10.4埠安全344
10.4.1配置埠安全345
10.4.2埠err-disable條件346
10.4.3 PACL 348
10.5風暴控制349
10.5.1風暴控制349
10.5.2配置與驗證風暴控制350
10.6緩解欺騙攻擊352
10.6.1 DHCP欺騙攻擊353
10.6.2 DHCP Snooping 354
10 .6.3 IP源保護358
10.6.4配置IPSG 359
10.6.5 ARP欺騙361
10.6.6 DAI 362
10.7 VLAN Trunk安全加固364
10.7.1交換機欺騙364
10.7 .2 VLAN跳躍366
10.7.3 VLAN ACL 368
10.8 PVLAN 370
10.9知識點小記376
10.10本章小結377
10.11複習題377
附錄A複習題答案383